Call Us +39 011 55.84.111

Chiara Agostini

Chiara Agostini

Avvocato esperto nella tutela della proprietà intellettuale ed industriale.

Website URL: http://www.replegal.it/it/cerca-i-professionisti/122-chiara-agostini.html

Il legislatore italiano decide di sanzionare anche penalmente gli illeciti trattamenti dei dati

Il D.Lgs. 101/2018, recante disposizioni per l’adeguamento della normativa nazionale in materia di privacy al GDPR, ha confermato l’impostazione contenuta nel Codice Privacy, che prevedeva illeciti penali per alcune fattispecie di trattamento di dati poste in essere in violazione della normativa applicabile e dei diritti degli interessati.

Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali

Con provvedimento n. 53/2018, il Garante Privacy ha stabilito che la conservazione sistematica e massiva delle e-mail aziendali, la loro memorizzazione per un periodo indeterminato, nonché la possibilità, per il datore di lavoro, di accederne al contenuto per finalità indicate in astratto – quali, ad esempio, la difesa in giudizio o il perseguimento di un legittimo interesse – costituiscono attività illecite ai sensi della normativa in materia di protezione dei dati personali e della disciplina lavoristica.

Organismi di certificazione e accreditamento: il gruppo articolo 29 pubblica una bozza di linee guida sulla procedura di accreditamento degli organismi di certificazione

Il Gruppo di lavoro ex art. 29 (“WP29”) ha adottato il 6 febbraio 2018 delle bozze di linee guida sulla procedura di accreditamento degli organismi di certificazione ai sensi dell’articolo 43 del Regolamento UE n. 679/2016 (cd. “GDPR”).

La legge di Bilancio 2018 ha reintrodotto la notifica al Garante?

Attraverso la recente legge di Bilancio 2018, il Legislatore è nuovamente intervenuto in tema privacy, proseguendo nel disegno di armonizzazione della normativa nazionale al GDPR. Tra le novità, particolare perplessità ha destato il comma 1022 dell’art. 1, laddove si stabilisce che il titolare, ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, debba darne tempestiva comunicazione al Garante Privacy, utilizzando un modello che dovrà essere predisposto dal tale Autorità entro due mesi dall’entrata in vigore della Legge stessa. Tale emendamento risulterebbe, secondo i primi commenti in dottrina, in palese contrasto con il GDPR, che ha eliminato l’obbligo di notifica al Garante, ritenuto dal legislatore europeo un mero onere amministrativo e finanziario. Sono attesi, in proposito, ulteriori interventi chiarificatori.

Link alla fonte

Codice Privacy: i recenti interventi del legislatore

Con la Legge n. 167/17, pubblicata in G.U. il 27 novembre 2017 ed entrata in vigore lo scorso 12 dicembre, il Legislatore ha formalmente dato il via al processo di armonizzazione della normativa nazionale in tema di trattamento dei dati personali con il GDPR. Tali interventi, avvertiti dalla maggioranza come poco chiari, piuttosto ambigui, e, in ogni caso, del tutto inadeguati rispetto ai chiarimenti che si attendevano ai fini della armonizzazione del Codice Privacy con il GDPR, hanno introdotto una parziale rivisitazione della figura del responsabile ex art. 29 del Codice Privacy, attraverso l’inserimento del comma 4-bis e la sostituzione del comma 5, nonché determinato l’aggiunta dell’art. 110-bis, sul riutilizzo dei dati, anche sensibili – ad esclusione di quelli genetici – a condizione che siano adottate forme preventive di minimizzazione e anonimizzazione, e previa autorizzazione del Garante Privacy. Attraverso la suddetta Legge, infine, sono stati disposti alcuni potenziamenti alle risorse del Garante Privacy, nonché estesi a 72 mesi i termini di conservazione dei dati di traffico telefonico e telematico.

Link alla fonte

Garante Privacy: no al “social spam”

Con provvedimento n. 378 del 21 settembre 2017, il Garante Privacy è tornato a pronunciarsi in tema di “social spam”. L’Autorità, riprendendo quanto già stabilito nelle Linee Guida del 4 luglio 2013, ha ribadito che i dati reperiti sui social network, quali indirizzi e-mail o numeri di telefono, non possono essere utilizzati liberamente, ancorché gli stessi siano resi pubblici direttamente dall’interessato. In particolare, l’utilizzo di tali dati per l’invio di comunicazioni promozionali non appare compatibile con le funzioni peculiari di tali piattaforme, ovverosia la condivisione di informazioni e lo sviluppo di contatti professionali, e non è da considerarsi implicito all’utilizzo delle stesse. Pertanto, per tali finalità, è sempre necessario ottenere il consenso da parte degli interessati.

Link alla fonte

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy